Обнаружена серьезная "дыра" в антивирусах от Symantec

Вслед за обнаружением серьезной программной "дыры" в антивирусном ПО "Лаборатории Касперского" специалисты по компьютерной безопасности также выявили уязвимость в другой популярной серии антивирусных программ производства компании Symantec.

Как сообщает CNET News, программная уязвимость выявлена в базовом компоненте, входящем сразу в несколько продуктов семейства Symantec AntiVirus (Norton AntiVirus). Как правило, такие "дыры" используются для получения контроля над системой-жертвой. Найденную уязвимость можно задействовать при работе с веб-интерфейсом "движка" Symantec Antivirus Scan Engine - эта функция обычно используется при работе в корпоративных системах, что ставит под угрозу хакерского вторжения в первую очередь сети различных организаций. Symantec признала серьезность проблемы и уже выпустила программные "заплатки", устраняющие "дыру", и призвала пользователей всех своих продуктов выполнить процедуру обновления.

В последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы сейчас являются привлекательной целью для вирусописателей. Эта тенденция наметилась по мере усиления контроля за безопасностью ОС Microsoft Windows, через "дыры" в которой традиционно вредоносные программы проникают в компьютеры большинства пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет таким образом захватывать над системой контроль.